マネージドエンタープライズプラットフォーム：Splunkを使い、ミッションクリティカルなオブザーバビリティを達成

本ブログ記事は、Accenture Federal Servicesのシニアセキュリティコンサルティングマネージャー、Cesar DeLeon氏によるゲスト寄稿です。

Accenture Federal Servicesは、Splunkとの提携を通じ、米国最大規模の連邦金融機関に包括的なオブザーバビリティソリューションを提供しました。このソリューションによってモニタリング、自動化、自己修復機能が強化され、その結果として同機関は、優れた運用を確保しつつ、ミッションクリティカルなアプリケーションに注力できるようになりました。​

課題

米国最大規模の連邦金融機関では、インフラとWebサービスの管理方法を探し求めていました。インフラ運用への注力を最小化して、国内のユーザーとパートナー金融機関に高水準のサービスを提供するアプリケーションの設計に労力を振り向けられるようにするためです。そのためには、レガシーシステムと最新のクラウドテクノロジーの両方に対応すると同時に、複雑なIT環境全体を包括的に可視化できるソリューションが必要でした。また、100を超える基幹アプリケーションがホストされ、他の諸機関と相互接続されていたことから、強力なモニタリング機能も不可欠でした。季節変動に際してアプリケーションのトラフィックパターンの大幅な変化を監視し、サービスの信頼性を確保するためにです。​

解決策

Accenture Federalにて、マネージドサービスプラットフォーム(MSP)を実装しました。このMSPは、データセンターとクラウドに対応する最新のテクノロジーを用いた、完全ハイブリッドのインフラスタックを提供します。このプラットフォームは柔軟性が高く、サーバーベースのレガシーシステムをホストできると同時に、最新のクラウドテクノロジーも利用できます。つまり、最新化されたアプリの設計、テスト、ビルド、デプロイを行う場所も得られるというわけです。ソリューションの中核として、Splunk Enterpriseを一元的なオブザーバビリティエンジンに採用し、すべての環境にわたり運用パフォーマンスの監視と維持が行えるようにしました。MSP環境全体からアプリデータとインフラデータを取得することで、このプラットフォームはすべてのアプリの健全性を包括的に可視化します。​

​実装にあたり、以下のSplunk製品を主要コンポーネントに使用しました。​

• Splunk Enterprise：ITスタックのすべてのレイヤーにわたる包括的な監視とインシデント管理​​
• Splunk IT Service Intelligence (ITSI)：季節的変動を伴うトラフィックの正常な動作パターンを把握するための機械学習機能の活用
• ​Splunk SOAR：一般的な修復タスクを自動化する自己修復機能の実装​
• AppDynamics：アプリケーションパフォーマンス監視による、ビジネストランザクションの追跡とアプリケーショントポロジーの検出​
• Splunk Enterprise Security：サイバー脅威からのデータ保護と、連邦政府のセキュリティ要件遵守のサポート​​

このソリューションによって、アプリのエラー状態を速やかに特定し、ほぼリアルタイムで異常を把握できます。その結果、管理者によるインシデントの発見、改善領域の特定、サービス中断の最小化を実現します。​​

ソリューションの特長

自己修復による自動化：Splunk SOARを使って構築した自動化機能によって、インフラの一般的な問題を自己修復できます。管理者対応を要するアラートで頻度が高いものを特定し、これらの条件がトリガーされたときに自動実行されるプレイブックを開発しました。このイノベーションにより、人手を介さずに数百件ものインシデントを解決し、修復時間を90％短縮できました。​

FinOpsとの統合：マシンメトリクスとクラウドの財務データを組み合わせることで、カスタムダッシュボードを開発しました。これにより、FinOpsチームでキャパシティの過不足を特定できるようになります。この機能によって、連邦機関の関係者と密に連携し、アプリのワークロードのサイズを適正化できるようになります。その結果、政府にとって大きなコスト削減につながります。

​セキュリティ態勢の強化：連邦政府のシステムに関する豊富な経験を通じて蓄積された行政機関関連の知識に基づき、Splunk Enterprise Securityの機能を同機関固有のニーズに適合させました。実装したセキュリティ機能は、不正分析のモニタリングと、OMB-21-31要件の達成(サイバーセキュリティのイベントロギング強化)をサポートするものです。

達成した成果と価値

Splunkを使ったMSPを導入したことで、同機関は以下のように多大な価値を達成できました。

• モニタリングの一元化とインシデント対応の自動化による、運用効率の向上​
• 一般的なインフラストラクチャの問題の自己修復による、修復時間の短縮(90%減)​
• 可視性ギャップの縮小による、チーム間の連携強化​
• ​FinOpsからのインサイトに基づくクラウドリソースのサイズ適正化による、コストの最適化​
• 連邦政府のセキュリティ要件と監査義務へのコンプライアンスの強化​
• 同機関のリソースをインフラ管理から解放して、アプリケーション開発に再配分​

​Accenture FederalとSplunkのパートナーシップは今後も継続していきます。将来のロードマップには、Splunkの最新の組み込みAI(人工知能)アドオンと機械学習の活用や、Accentureのエージェント型AIプラットフォームの拡張が含まれています。これらによって、同機関のさらなる業務合理化や、コストの削減、政策要件の達成を一層進められるよう支援していきます。

著者について Cesar Deleon氏は、Accenture Federal Servicesのシニアセキュリティデリバリーマネージャーとして、米国最大規模の連邦金融機関におけるサイバーセキュリティとオブザーバビリティの取り組みを11年以上にわたって主導してきました。連邦政府の複雑なシステム環境の、可視性、レジリエンス、運用効率を改善するため、包括的なオブザーバビリティソリューションの設計と管理における重要な役割を担ってきました。

このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。